Preguntas etiquetadas con cr.crypto-security

Es bien sabido que la exponenciación modular (la parte principal de una operación RSA) es computacionalmente costosa, y hasta donde yo entiendo, la técnica de exponenciación modular de Montgomery es el método preferido. La exponenciación modular también se destaca en el algoritmo de factorización cuántica, y también es costosa allí. …

20 cr.crypto-security  quantum-computing  factoring 

Hoy en Nueva York y en todo el mundo se celebra el cumpleaños de Christos Papadimitriou. Esta es una buena oportunidad para preguntar sobre las relaciones entre la clase de complejidad PPAD de Christos (y sus otras clases relacionadas) y las computadoras cuánticas. En su célebre artículo de 1994, Papadimitriou …

20 cc.complexity-theory  complexity-classes  quantum-computing  cr.crypto-security  nash-equilibrium 

¿Hay alguna referencia que proporcione detalles sobre los límites inferiores del circuito para problemas difíciles específicos que surgen en la criptografía, como la factorización de enteros, el problema de logaritmo discreto primario / compuesto y su variante sobre el grupo de puntos de curvas elípticas (y sus variedades abelianas de …

19 cc.complexity-theory  complexity-classes  cr.crypto-security  circuit-complexity 

La computación reversible es un modelo computacional que solo permite operaciones termodinámicamente reversibles. De acuerdo con el principio de Landauer, que establece que borrar un poco de información libera julios de calor, esto excluye las funciones de transición que no son uno a uno (por ejemplo, los operadores booleanos AND …

19 cr.crypto-security  quantum-computing  big-picture  physics  quantum-information 

¿Es posible probar algorítmicamente si un número computable es racional o entero? En otras palabras, ¿sería posible que una biblioteca que implementa números computables proporcione las funciones isIntegero isRational? Supongo que no es posible, y que esto está relacionado de alguna manera con el hecho de que no es posible …

18 computability  computing-over-reals  lambda-calculus  graph-theory  co.combinatorics  cc.complexity-theory  reference-request  graph-theory  proofs  np-complete  cc.complexity-theory  machine-learning  boolean-functions  combinatory-logic  boolean-formulas  reference-request  approximation-algorithms  optimization  cc.complexity-theory  co.combinatorics  permutations  cc.complexity-theory  cc.complexity-theory  ai.artificial-intel  p-vs-np  relativization  co.combinatorics  permutations  ds.algorithms  algebra  automata-theory  dfa  lo.logic  temporal-logic  linear-temporal-logic  circuit-complexity  lower-bounds  permanent  arithmetic-circuits  determinant  dc.parallel-comp  asymptotics  ds.algorithms  graph-theory  planar-graphs  physics  max-flow  max-flow-min-cut  fl.formal-languages  automata-theory  finite-model-theory  dfa  language-design  soft-question  machine-learning  linear-algebra  db.databases  arithmetic-circuits  ds.algorithms  machine-learning  ds.data-structures  tree  soft-question  security  project-topic  approximation-algorithms  linear-programming  primal-dual  reference-request  graph-theory  graph-algorithms  cr.crypto-security  quantum-computing  gr.group-theory  graph-theory  time-complexity  lower-bounds  matrices  sorting  asymptotics  approximation-algorithms  linear-algebra  matrices  max-cut  graph-theory  graph-algorithms  time-complexity  circuit-complexity  regular-language  graph-algorithms  approximation-algorithms  set-cover  clique  graph-theory  graph-algorithms  approximation-algorithms  clustering  partition-problem  time-complexity  turing-machines  term-rewriting-systems  cc.complexity-theory  time-complexity  nondeterminism 

Un enfoque reciente para crear una moneda en línea descentralizada, llamada Bitcoin , ha generado cierto interés. El objetivo es tener una forma de transferir divisas sin una autoridad central y sin doble gasto o falsificación. Su enfoque es hacer que todos los nodos de la red intenten verificar una …

18 reference-request  cr.crypto-security 

¿Es posible convertir un CNF CC\mathcal C en otro CNF modo queΨ(C)Ψ(C)\Psi(\mathcal C) La función se puede calcular en tiempo polinómico a partir de algún parámetro aleatorio secreto .ΨΨ\Psirrr Ψ(C)Ψ(C)\Psi(\mathcal C) tiene una solución si y solo si tiene una solución.CC\mathcal C Cualquier solución de se puede convertir eficientemente en …

17 cc.complexity-theory  cr.crypto-security  one-way-function  cryptojacking 

Hasta donde yo sé, la mayoría de las implementaciones de generación de números pseudoaleatorios en la práctica utilizan métodos como los registros de retroalimentación de desplazamiento lineal (LSFR) o estos algoritmos "Mersenne Twister". Si bien pasan muchas pruebas estadísticas (heurísticas), no hay garantías teóricas de que parezcan pseudoaleatorias para, por …

17 cr.crypto-security  randomized-algorithms  pseudorandomness  pseudorandom-generators 

Los algoritmos de hashing de contraseñas de uso común funcionan de esta manera hoy en día: agregue la contraseña y alimente a un KDF. Por ejemplo, usando PBKDF2-HMAC-SHA1, el proceso de hash de contraseña es DK = PBKDF2(HMAC, Password, Salt, ...). Debido a que HMAC es un hashing de 2 …

16 np-hardness  cr.crypto-security  np-complete  security 

Debido a una pregunta que me hizo Greg Kuperberg, me pregunto si hay documentos que definan y estudien clases complejas de idiomas que admitan varios tipos de pruebas de conocimiento . Las clases como SZK y NISZK son extremadamente natural desde un punto de vista la complejidad, incluso si nos …

16 complexity-classes  cr.crypto-security  zero-knowledge 

Estoy tratando de entender la complejidad de las funciones que se expresan a través de las puertas de umbral y esto me llevó a . En particular, estoy interesado en lo que se sabe actualmente sobre el aprendizaje dentro de T C 0 , ya que no soy un experto …

16 cc.complexity-theory  reference-request  cr.crypto-security  lg.learning  boolean-functions 

Estoy leyendo el clásico "Dureza contra aleatoriedad" de Nisan y Wigderson. Deje , y arregle una función . Definen una familia de funciones para ser pseudoaleatoria en el caso de cada circuito de tamaño que tengamosB = { 0 , 1 }si={0 0,1}B=\{0,1\}l : N → Nl:norte→nortel\colon \mathbb{N} \to \mathbb{N}G …

16 cr.crypto-security  pseudorandomness  pseudorandom-generators  security 

Una función es unidireccional si puede calcularse mediante un algoritmo de tiempo polinomial, pero para cada algoritmo de tiempo polinómico aleatorio ,f:{0,1}∗→{0,1}∗f:{0,1}∗→{0,1}∗f \colon \{0, 1\}^* \to \{0, 1\}^*fffAAA Pr[f(A(f(x)))=f(x)]&lt;1/p(n)Pr[f(A(f(x)))=f(x)]&lt;1/p(n)\Pr[f(A(f(x))) = f(x)] < 1/p(n) para cada polinomio y suficientemente grande , suponiendo que se elige de manera uniforme desde . La …

16 cc.complexity-theory  cr.crypto-security  one-way-function 

Suponga que tiene dos participantes arbitrariamente poderosos que no confían el uno en el otro. Tienen acceso al compromiso de bits (por ejemplo, sobres sellados que contienen datos que un jugador puede entregar al otro pero que no se pueden abrir hasta que el primer jugador le dé al segundo …

16 reference-request  cr.crypto-security 

Blum, Micali y Feldman (BFM) presentaron un nuevo modelo (criptográfico), en el que todas las partes (honestas o adversas) tienen acceso a alguna cadena. Se supone que la cadena se selecciona de acuerdo con alguna distribución (generalmente, distribución uniforme) por una parte confiable. Se llama la cadena de referencia , …

16 cr.crypto-security